win10三天两头禁用ime 用的自带的微软拼音,经常会显示禁用ime然后输入不了中文,按照网上的方法,进计算机管理去运行一个服务,这样能切换到中文,但输入的还是英文,一定要重启才能输入中文,有什么办法不让它禁用ime吗,很麻烦你是安装了第三方输入法的结果,装手心吧,搜狗之类的公认的流氓。我用的自带... ...
于 OS X 的 Java 2014-001Download“适用于 OS X 的 Java 2014-001”改进了安装过程,并会代替之前全部版本号的“适用于 OS X 的 Java”。本软件包会安装 Java 6。它与“适用于 OS X 的 Java 2013-005”中的版本号同样。在尚未安装 ...
分类:
编程语言 时间:
2017-04-17 09:42:38
阅读次数:
235
ZCTF的pwn赛题分析, PWN100 这道题与SCTF的pwn100玩法是一样的,区别在于这个要过前面的几个限制条件。不能触发exit(0)。否则就不能实现溢出了。 依然是触发canary来leak出内存中的flag。 note1 这次ZCTF的题是以一个系列出的,以下三个题都是同一个程序。 首 ...
分类:
其他好文 时间:
2016-05-14 16:43:41
阅读次数:
1549
Re1 是一个简单的字符串加密。程序使用了多个线程,然后进行同步。等加密线程加密好了之后才会启动验证线程。这个题比较坑的是IDA F5出来的结果不对,不知道是不是混淆机制。 刚开始看的是F5后的伪代码,一脸懵逼。后来看了下汇编才明白是怎么回事。 解密直接打表就可以,也可以写逆算法。 pwn1 用ch ...
分类:
其他好文 时间:
2016-05-11 23:31:43
阅读次数:
572
因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目。主防项目目前先搁置起来了,等比赛打完再去搞吧。 这次分析的是去年的SCTF的赛题,是我的学长们出的题,个人感觉还是很符合套路的:一道栈溢出、一道格式化字符串、一道堆溢出。 pwn200 一个栈溢出。 题目给出了lib ...
分类:
其他好文 时间:
2016-05-11 06:37:58
阅读次数:
218
这个题目模拟了堆溢出的情况,在一切条件都非常好的情况下(比如给出地址,DEP不开等),通过editnote溢出之后,直接使用unlink漏洞进行攻击。先是3次new note,构建一个3个note的链表,然后show note查看这些note的地址,计算出需要的payload后,通过edit not...
分类:
其他好文 时间:
2015-08-17 06:28:01
阅读次数:
285
Code:int __cdecl main(int argc, const char **argv, const char **envp){ int result; // eax@3 char sloganstr; // [sp+1Ch] [bp-9Ch]@1 char namestr[16]...
分类:
其他好文 时间:
2015-08-14 01:01:15
阅读次数:
457
这个题目在这个链接中分析得很透彻,不再多余地写了。http://bruce30262.logdown.com/posts/245613-sctf-2014-pwn400 exploit:from socket import *import structimport timeshellcode ...
分类:
其他好文 时间:
2015-04-06 01:00:12
阅读次数:
408
拿到程序后,拉入IDA,大概看了一番后,尝试运行,进一步了解程序的功能。 发现NX enabled,No PIE。 一号是一个猜数字的游戏,二号是一个留言本,三号是打印出留言的内容,四号是退出。 观察IDA中逻辑后,发现一个格式化字符串漏洞。 在三号功能(Print your messa...
分类:
其他好文 时间:
2015-04-05 17:16:20
阅读次数:
162
题目给出了pwn200和libc.so。使用IDA查看程序,发现逻辑很简单。 使用checksec查看pwn200的安全属性,如下图: 发现NX enabled,No PIE。 在第一次读(0x08048524位置)的时候,可以读取17个字节,观察栈结构: 发现可以将nbytes覆盖...
分类:
其他好文 时间:
2015-04-04 21:08:28
阅读次数:
202
